Q77 — AWS ANS-C01 第1章

第 77/100 题 | ← 返回第1章

一家公司在多个VPC中运行工作负载。该公司需要从本地数据中心安全访问其中一个名为VPC-A的VPC中的工作负载。一名网络工程师设置了指向Transit Gateway的AWS Site-to-Site VPN连接。该网络工程师为该连接配置了动态路由,且通信正常。最近,VPC-A的所有者向该VPC添加了另一个CIDR范围。VPC-A所有者创建了使用该附加CIDR范围的工作负载。该公司本地网络无法访问这些新工作负载。该网络工程师需要解决网络连接问题,并确保未来向VPC添加额外VPC CIDR范围时,连接性不会受到影响。以下哪项解决方案能以最高的运维效率满足这些要求?

正确答案: A. 为VPC-A配置到VPN附件路由表的路由传播。

解析

AWS Transit Gateway的路由传播功能允许自动将VPC的路由表条目动态传播到关联的VPN连接路由表中。当VPC-A新增CIDR范围导致本地网络无法访问新工作负载时,手动添加路由(选项B)不可持续。动态路由已配置,VPN连接应通过路由传播自动获取新路由。选项A启用VPC-A到VPN附件路由表的路由传播,确保新增CIDR自动通告到VPN,无需后续人工干预。选项C和D引入不必要的自动化复杂性,而AWS原生路由传播机制更高效。AWS文档指出,Transit Gateway路由传播是管理动态路由更新的推荐方式,确保网络变更自动同步。